Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: 
Externe Mandanten (weitere Informationen)
Die systemeigene Authentifizierung unterstützt zwei Authentifizierungsmethoden:
- E-Mail mit Einmalkennung (OTP).
- E-Mail und Kennwort mit Unterstützung für die Self-Service-Kennwortzurücksetzung (SSPR).
Eine Kunden-App, die native Authentifizierung zum Anmelden von Benutzern verwendet, kann eine der Authentifizierungsmethoden verwenden. Um erfolgreiche Aufrufe an Microsoft Entra durchzuführen, muss die App die unterstützten Authentifizierungsmethoden angeben. Microsoft Entra ermöglicht es der Kunden-App, die von ihr unterstützten Authentifizierungsmethoden mithilfe von Abfragetypen anzukündigen.
Abfragetypen sind vordefinierte Werte, die die Kunden-App in ihre Anforderung einschließt, Microsoft Entra über die von der App unterstützte Authentifizierungsmethode zu benachrichtigen.
Abfragetypen
Die folgende Tabelle enthält die unterstützten Werte für den Abfragetyp:
| Abfragetyp | Description |
|---|---|
| Passwort | Dieser Abfragetyp gibt an, dass die App die Sammlung von Kennwortanmeldeinformationen vom Benutzer unterstützt. |
| Oob | Dieser Abfragetyp gibt an, dass die Anwendung die Verwendung von Einmalkennwort- oder Kennungscodes unterstützt, die mithilfe eines sekundären Kanals an den Benutzer gesendet werden. Derzeit unterstützt die API nur E-Mail-OTP. |
| umleiten | Dieser Abfragetyp gibt an, dass die Anwendung einen Fallback für die browserdelegierte Authentifizierung unterstützt, auch als Web-Fallback bezeichnet. Alle systemeigenen Authentifizierungskonformen Apps müssen diese Authentifizierungsmethode unterstützen. Diese Anforderung bedeutet, dass die App in jedem Aufruf an Microsoft Entra diesen Abfragetyp enthalten muss. Wenn die Client-App diesen Abfragetyp nicht enthält, schlägt die Anforderung fehl. |
Wir fügen zukünftig neue Werte hinzu, wenn die systemeigene Authentifizierung neue Authentifizierungsmethoden unterstützt.
Verwendung von Abfragetypen
In der folgenden Tabelle sind die Abfragetypwerte zusammengefasst, die eine App für die verschiedenen Authentifizierungsflüsse verwenden sollte:
| Registrierungsablauf | Anmeldeablauf | SSPR | |
|---|---|---|---|
| E-Mail mit Kennwort | Oob, Kennwort und Umleitung | Oob, Kennwort und Umleitung | Oob und Umleitung |
| E-Mail OTP | Oob und Umleitung | Oob und Umleitung | Nicht anwendbar |
- Apps, die native Authentifizierungs-API verwenden, müssen den Umleitungsabfragetyp in die Liste einschließen, wenn sie den unterstützten Abfragetyp angeben.
- Apps, die Android- und iOS-SDKs verwenden, müssen den Umleitungs-Abfragetyp nicht einschließen, da das SDK ihn automatisch enthält.
In der folgenden Tabelle wird zusammengefasst, was passiert, wenn entweder Microsoft Entra oder die Client-App einen bestimmten Abfragetyp nicht unterstützt:
| Scenario | Was ist los |
|---|---|
| Eine Client-App enthält einen nicht unterstützten Abfragetyp. | Microsoft Entra gibt einen Fehler zurück, da diese Anforderung als ungültig behandelt wird. |
| Eine Client-App kann keinen unterstützten Abfragetyp enthalten. | Es weist darauf hin, dass die Client-App keinen Abfragetyp unterstützt, den der Administrator im Microsoft Entra Admin Center konfiguriert. In diesem Fall benachrichtigt Microsoft Entra die Client-App über die Verwendung von Web-Fallbacks. |